【SAP】Tr-cd:SM19からセキュリティ監査ログを設定する方法【basis】

今回は、SM19からセキュリティ監査ログの設定をする方法について説明します。

セキュリティ監査ログとは

偽の, お金, 詐欺, 銀行, 破産した, 破産, 現金, コンセプト, 破損

セキュリティ監査ログとは、監査に指定したアクティビティの記録したものです。

例えば、監査できるアクティビティには以下のようなものがあります。

  •    成功および失敗したダイアログログオン試行
  •      成功および失敗した RFC ログオン試行
  • 汎用モジュールへの RFC コール
  • ユーザマスタレコードの変更
  • 成功および失敗したトランザクション開始
  •  監査設定の変更

また、セキュリティ監査ログに関するプロファイルパラメータには以下があります。

プロファイルパラメータ定義標準値またはデフォルト値
rsau/enableアプリケーションサーバでの監査ログの有効化0 (監査ログは有効化されない)
rsau/local/fileアプリケーションサーバにおける監査ログの場所の指定/usr/sap/<SID>/<instno>/log/
audit_<SAP_instance_number>
rsau/max_diskspace_local監査ログの最大長の指定1,000,000 バイト
rsau/selection_slots監査の選択スロット数の指定2

【参考】
https://help.sap.com/doc/saphelp_nw70/7.0.12/ja-JP/c7/69bcb7f36611d3a6510000e835363f/content.htm?no_cache=true

Tr-cd:SM19から監査する項目を設定する

ギア, アイコンを, サービス, 構成, 開発, ツール, 機器, 工場

SM19を叩く。
照会プロファイル、Client、ユーザIDを指定して「詳細照会」をクリック。

すると以下の画面が表示される。

監査したい項目には「記録」の列にチェックをつける。
*基本的には「イベントクラス」列がクリティカル、重大にチェックをつけると良い

設定したら続行ボタンをクリック。

保存をクリック。

上記作業でセキュリティ監査をする項目が設定された。

【注意】プロファイルパラメータ:rsau/enableは1に設定する

注意, ラベル, 警告, 赤, マーク, シール, グランジ, ゴム印, 出版社

プロファイルパラメータ:rsau/enableはデフォルトでは0となっており、これでは監査ログが有効化されていない状態です。

監査ログを有効化するためにはrsau/enableの値を1に変更する必要があるので注意が必要です。

以上。

\\SAP BASISを勉強するなら//

SAP basisについて体系的にまとめられたベストセラー本。

500ページ超えとボリューム満点の本書は、basisを担当するのであれば抑えておきたいポイントが網羅されており、勉強にはもちろん何かあった時の辞書としても活用することが可能です。

言語は英語ですが、SAPのドキュメントは基本的に英語なので慣れの意味でもおすすめです。(電子書籍であれば翻訳ツールを使いながら読めます)

最後までご覧いただきありがとうございました。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です